Назад | Перейти на главную страницу

Как общаться с четырьмя отдельными локальными сетями

У меня 4 физически разные сети. Назовем их A, B, C и D.

Обычно их следует изолировать. Однако существуют различные машины, которым требуется доступ к любым двум из них. Они защищены необходимыми брандмауэрами.

Теперь возникло требование, согласно которому одна машина должна иметь доступ ко всем 4 сетям.

Моя первоначальная реакция заключалась в том, чтобы просто вставить в машину 4 сетевых адаптера и покончить с этим, но это кажется довольно небезопасным. Рекомендация из предыдущей установки - использовать коммутатор для создания общей сети. Опять же, это не кажется безопасным. У меня такой вопрос:

Как бы мне реализовать сеть, подобную приведенной выше диаграмме, где маршрутизатор был сервером, а 3 VLANS - другими моими сетями. Такой, что:

Я не ищу подробностей, просто чтобы кто-то указал мне правильное направление.

Почему бы вам просто не создать для них новую подсеть (или, если необходимо, для каждой)? Работайте со слоем 3 и забудьте попытаться решить эту проблему на слое 2. Включите маршрутизация между сетями и ограничьте его на межсетевом экране-маршрутизаторе, чтобы разрешить только те пары сеть-хост и протокол, которые требуются.

Ответ о маршрутизации работает, но создание маршрутов между виртуальными локальными сетями открывает шлюзы между подсетями или виртуальными локальными сетями. Вам придется установить брандмауэр на все эти vlan, чтобы держать их изолированными. Вы же не хотите, чтобы студенты получали доступ к рабочим станциям ИТ. Если это единственный компьютер, которому нужен доступ ко всем 4, я бы физически подключил компьютер к порту коммутатора, который помечает все 4 vlan на нем (причем один не помечен), тогда на этом компьютере вы должны использовать утилиты NIC создать 4 «виртуальных» ника на основе тегов vlan.